Agentes de la Policía Nacional han desarticulado un grupo internacional de cibercriminales especializado en el diseño, desarrollo y comercialización de programas que ocultaban malware malicioso con el que infectar miles de ordenadores en todo el mundo. Los agentes han detenido a cinco personas, tres en España y dos en Reino Unido, todos ellos creadores de 'encriptadores' capaces de empaquetar virus, gusanos o troyanos, de tal manera que esquivaran los programas antivirus que pudieran operar en los ordenadores de sus víctimas.

La compleja investigación, coordinada por EUROPOL, ha sido posible gracias a la colaboración entre la Unidad de Investigación Tecnológica de la Policía Nacional española, la Unidad Nacional de Cibercrimen TITAN del Reino Unido y el servicio de investigación de amenazas de la firma informática Trend Micro.

Estas herramientas se promocionaban y comercializaban en los foros de hacking más famosos, a nivel nacional e internacional, a cambio generalmente de pagos en bitcoins y en tarifas basadas en el recuento de infecciones efectivamente conseguidas. Según los datos de los investigadores, esta actividad se ha estado llevando a cabo desde mediados del año 2013, produciendo sustanciosos beneficios a sus responsables, provenientes de la ciberdelincuencia internacional.

TROYANOS DE CONTROL REMOTO

Las herramientas desarrolladas por los detenidos habrían sido utilizadas a nivel mundial para la distribución de troyanos de control remoto, 'keyloggers' o puertas traseras, es decir, software malicioso que toma el control total del ordenador víctima, dañando o sustrayendo todo tipo de información privada, incluyendo la obtención de las credenciales para la cuentas de correo electrónico, redes sociales, banca online...

La investigación se desarrolló desde finales del año 2015 en el seno de Europol con la participación de investigadores españoles y británicos y ha culminado con la detención de dos individuos en el Reino Unido y tres en España. Además, se han efectuado registros en las localidades de Santa Perpetua de Mogoda, en Santa Lucía de Tirajana (Las Palmas de Gran Canaria), Las Palmas de Gran Canaria y dos en la ciudad de Liverpool.

En los registros practicados en España se han intervenido seis discos duros, un ordenador portátil, un disco duro externo, dos dispositivos de almacenamiento externo, ocho dispositivos de minado de bitcoins, tres tarjetas prepago sin titular y documentación de cuentas bancarias y de PayPal utilizadas al efecto.